FreeBuf 早报 | 以色列最大的炼油厂遭遇黑客攻击;美股上市公司重磅新规!
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
苹果公司要求开发者提交App时提供详细的调用理由,以防止滥用API进行用户指纹识别。夏威夷社区学院为防止数据泄露向勒索软件团伙支付费用。澳大利亚和美国发布有关Web应用程序威胁的警告。欧盟《数据法》规定非个人数据跨境流动需采取合理措施。国内发布了《云原生安全配置基线规范》标准。
🎯
关键要点
- 苹果公司要求开发者在提交App时提供详细的API调用理由,以防止滥用进行用户指纹识别。
- 夏威夷社区学院向勒索软件团伙支付费用,以防止数据泄露。
- 澳大利亚和美国发布了关于Web应用程序威胁的警告,提供防止访问控制滥用的指南。
- 欧盟《数据法》规定非个人数据跨境流动需采取合理措施以保障数据安全。
- 国内发布了《云原生安全配置基线规范》标准,涵盖Kubernetes等安全配置要求。
- 美国证券交易委员会要求上市公司在4天内披露重大网络安全事件。
- 以色列最大的炼油厂遭遇黑客攻击,导致全球范围内宕机。
- 谷歌发布报告称Android补丁漏洞与零日漏洞同样危险。
- Ivanti披露了一个影响端点管理器的安全漏洞,该漏洞已被积极利用。
- CISA警告关于恶意软件变种SUBMARINE Backdoor的攻击。
- 网络攻击活动通过美国军方主题文档诱骗韩国用户运行恶意软件。
- Microsoft警告Twitter更名为“X”可能引发安全问题。
- 攻防演练总结提供了基础经验,指出公平性问题。
- 介绍了一种基于热成像的隐藏摄像头检测工具,能够识别隐藏摄像头。
- 补丁管理是解决安全和功能问题的持续过程,需具备详细的管理流程。
➡️
